#developer_experience — Public Fediverse posts

🎉✨ Python's latest shiny toy, 'uv', promises to revolutionize package management by reducing developers' tools to a solitary binary. But surprise, surprise! Once the honeymoon phase ends, you're stuck in CLI hell, desperately trying to untangle the mess it leaves behind. 😂🔧
https://www.loopwerk.io/articles/2026/uv-ux-mess/ #Python #uv #package_management #CLI_tools #developer_experience #tech_news #HackerNews #ngated

🎉✨ Python's latest shiny toy, 'uv', promises to revolutionize package management by reducing developers' tools to a solitary binary. But surprise, surprise! Once the honeymoon phase ends, you're stuck in CLI hell, desperately trying to untangle the mess it leaves behind. 😂🔧
https://www.loopwerk.io/articles/2026/uv-ux-mess/ #Python #uv #package_management #CLI_tools #developer_experience #tech_news #HackerNews #ngated

🎉✨ Python's latest shiny toy, 'uv', promises to revolutionize package management by reducing developers' tools to a solitary binary. But surprise, surprise! Once the honeymoon phase ends, you're stuck in CLI hell, desperately trying to untangle the mess it leaves behind. 😂🔧
https://www.loopwerk.io/articles/2026/uv-ux-mess/ #Python #uv #package_management #CLI_tools #developer_experience #tech_news #HackerNews #ngated

🎉✨ Python's latest shiny toy, 'uv', promises to revolutionize package management by reducing developers' tools to a solitary binary. But surprise, surprise! Once the honeymoon phase ends, you're stuck in CLI hell, desperately trying to untangle the mess it leaves behind. 😂🔧
https://www.loopwerk.io/articles/2026/uv-ux-mess/ #Python #uv #package_management #CLI_tools #developer_experience #tech_news #HackerNews #ngated

🎉✨ Python's latest shiny toy, 'uv', promises to revolutionize package management by reducing developers' tools to a solitary binary. But surprise, surprise! Once the honeymoon phase ends, you're stuck in CLI hell, desperately trying to untangle the mess it leaves behind. 😂🔧
https://www.loopwerk.io/articles/2026/uv-ux-mess/ #Python #uv #package_management #CLI_tools #developer_experience #tech_news #HackerNews #ngated

Опыт разработчика как экономика внимания

Привет, Хабр! Почему инженеры хотят делать новое, а неделя уходит на сопровождение, алерты и переключение контекстов? Поводом для этой статьи стали два материала, которые неожиданно сошлись в одной точке: доклад Романа Елизарова про опыт разработчика и отчет Chainguard Engineering Reality Report 2026. Мы сопоставили взгляд сильного практика и международные данные, чтобы понять, куда на самом деле утекает внимание инженерных команд и почему DX сегодня — это уже не про удобство, а про экономику внимания.

https://habr.com/ru/companies/axiomjdk/articles/1023926/

#Axiom_JDK #axiomjdk #chainguard #java #developer_experience #dx #роман_елизаров #митап #java_rock_star_meetup

Опыт разработчика как экономика внимания

Привет, Хабр! Почему инженеры хотят делать новое, а неделя уходит на сопровождение, алерты и переключение контекстов? Поводом для этой статьи стали два материала, которые неожиданно сошлись в одной точке: доклад Романа Елизарова про опыт разработчика и отчет Chainguard Engineering Reality Report 2026. Мы сопоставили взгляд сильного практика и международные данные, чтобы понять, куда на самом деле утекает внимание инженерных команд и почему DX сегодня — это уже не про удобство, а про экономику внимания.

https://habr.com/ru/companies/axiomjdk/articles/1023926/

#Axiom_JDK #axiomjdk #chainguard #java #developer_experience #dx #роман_елизаров #митап #java_rock_star_meetup

Опыт разработчика как экономика внимания

Привет, Хабр! Почему инженеры хотят делать новое, а неделя уходит на сопровождение, алерты и переключение контекстов? Поводом для этой статьи стали два материала, которые неожиданно сошлись в одной точке: доклад Романа Елизарова про опыт разработчика и отчет Chainguard Engineering Reality Report 2026. Мы сопоставили взгляд сильного практика и международные данные, чтобы понять, куда на самом деле утекает внимание инженерных команд и почему DX сегодня — это уже не про удобство, а про экономику внимания.

https://habr.com/ru/companies/axiomjdk/articles/1023926/

#Axiom_JDK #axiomjdk #chainguard #java #developer_experience #dx #роман_елизаров #митап #java_rock_star_meetup

Опыт разработчика как экономика внимания

Привет, Хабр! Почему инженеры хотят делать новое, а неделя уходит на сопровождение, алерты и переключение контекстов? Поводом для этой статьи стали два материала, которые неожиданно сошлись в одной точке: доклад Романа Елизарова про опыт разработчика и отчет Chainguard Engineering Reality Report 2026. Мы сопоставили взгляд сильного практика и международные данные, чтобы понять, куда на самом деле утекает внимание инженерных команд и почему DX сегодня — это уже не про удобство, а про экономику внимания.

https://habr.com/ru/companies/axiomjdk/articles/1023926/

#Axiom_JDK #axiomjdk #chainguard #java #developer_experience #dx #роман_елизаров #митап #java_rock_star_meetup

ИИ создан не для замены разработчиков, а для ускорения их выгорания

Мы в Лаборатории прикладной промптологии и производственной тревожности НИИ ИИ второй год следим за тем, как разработчики синхронизируются с генеративными моделями. Уже сформировался новый тип производственного взаимодействия. Это бесконечная серия коротких переговоров, в ходе которых одна сторона просит поправить одну строку, а вторая через 14 секунд возвращается с полностью переписанным кодом. Как будто во всех проектах появился ещё один разработчик, который постоянно косячит, выдаёт старый код за новый, до последнего спорит даже с техлидами, не признаёт очевидных ошибок, нуждается в постоянном ревью и при этом не может быть уволен. Потому что за ним, как нам регулярно объясняют, будущее отрасли, а значит, со временем он «вырастет» и повысит качество кода и точность ответов. Поэтому нам не остаётся ничего другого, кроме как настраивать эту синхронизацию.

https://habr.com/ru/companies/X5Tech/articles/1017328/

#1_апреля #генеративный_ии #aiассистент #генерация_кода #разработка_по #промпты #ревью_кода #юмор_в_it #генерация_кода_llm #developer_experience

ИИ создан не для замены разработчиков, а для ускорения их выгорания

Мы в Лаборатории прикладной промптологии и производственной тревожности НИИ ИИ второй год следим за тем, как разработчики синхронизируются с генеративными моделями. Уже сформировался новый тип производственного взаимодействия. Это бесконечная серия коротких переговоров, в ходе которых одна сторона просит поправить одну строку, а вторая через 14 секунд возвращается с полностью переписанным кодом. Как будто во всех проектах появился ещё один разработчик, который постоянно косячит, выдаёт старый код за новый, до последнего спорит даже с техлидами, не признаёт очевидных ошибок, нуждается в постоянном ревью и при этом не может быть уволен. Потому что за ним, как нам регулярно объясняют, будущее отрасли, а значит, со временем он «вырастет» и повысит качество кода и точность ответов. Поэтому нам не остаётся ничего другого, кроме как настраивать эту синхронизацию.

https://habr.com/ru/companies/X5Tech/articles/1017328/

#1_апреля #генеративный_ии #aiассистент #генерация_кода #разработка_по #промпты #ревью_кода #юмор_в_it #генерация_кода_llm #developer_experience

ИИ создан не для замены разработчиков, а для ускорения их выгорания

Мы в Лаборатории прикладной промптологии и производственной тревожности НИИ ИИ второй год следим за тем, как разработчики синхронизируются с генеративными моделями. Уже сформировался новый тип производственного взаимодействия. Это бесконечная серия коротких переговоров, в ходе которых одна сторона просит поправить одну строку, а вторая через 14 секунд возвращается с полностью переписанным кодом. Как будто во всех проектах появился ещё один разработчик, который постоянно косячит, выдаёт старый код за новый, до последнего спорит даже с техлидами, не признаёт очевидных ошибок, нуждается в постоянном ревью и при этом не может быть уволен. Потому что за ним, как нам регулярно объясняют, будущее отрасли, а значит, со временем он «вырастет» и повысит качество кода и точность ответов. Поэтому нам не остаётся ничего другого, кроме как настраивать эту синхронизацию.

https://habr.com/ru/companies/X5Tech/articles/1017328/

#1_апреля #генеративный_ии #aiассистент #генерация_кода #разработка_по #промпты #ревью_кода #юмор_в_it #генерация_кода_llm #developer_experience

ИИ создан не для замены разработчиков, а для ускорения их выгорания

Мы в Лаборатории прикладной промптологии и производственной тревожности НИИ ИИ второй год следим за тем, как разработчики синхронизируются с генеративными моделями. Уже сформировался новый тип производственного взаимодействия. Это бесконечная серия коротких переговоров, в ходе которых одна сторона просит поправить одну строку, а вторая через 14 секунд возвращается с полностью переписанным кодом. Как будто во всех проектах появился ещё один разработчик, который постоянно косячит, выдаёт старый код за новый, до последнего спорит даже с техлидами, не признаёт очевидных ошибок, нуждается в постоянном ревью и при этом не может быть уволен. Потому что за ним, как нам регулярно объясняют, будущее отрасли, а значит, со временем он «вырастет» и повысит качество кода и точность ответов. Поэтому нам не остаётся ничего другого, кроме как настраивать эту синхронизацию.

https://habr.com/ru/companies/X5Tech/articles/1017328/

#1_апреля #генеративный_ии #aiассистент #генерация_кода #разработка_по #промпты #ревью_кода #юмор_в_it #генерация_кода_llm #developer_experience

Как писать документацию, которую разработчики будут читать

Большинство документаций к продуктам для разработчиков — плохие. Не потому что авторы не старались, а потому что документацию писал инженер, который знает продукт насквозь, и ему «всё очевидно». А человеку, который видит продукт впервые, — ничего не очевидно.

https://habr.com/ru/companies/otus/articles/1005780/

#DEVREL #документация_для_разработчиков #техническая_документация #справочник_API #developer_experience

Как писать документацию, которую разработчики будут читать

Большинство документаций к продуктам для разработчиков — плохие. Не потому что авторы не старались, а потому что документацию писал инженер, который знает продукт насквозь, и ему «всё очевидно». А человеку, который видит продукт впервые, — ничего не очевидно.

https://habr.com/ru/companies/otus/articles/1005780/

#DEVREL #документация_для_разработчиков #техническая_документация #справочник_API #developer_experience

Как писать документацию, которую разработчики будут читать

Большинство документаций к продуктам для разработчиков — плохие. Не потому что авторы не старались, а потому что документацию писал инженер, который знает продукт насквозь, и ему «всё очевидно». А человеку, который видит продукт впервые, — ничего не очевидно.

https://habr.com/ru/companies/otus/articles/1005780/

#DEVREL #документация_для_разработчиков #техническая_документация #справочник_API #developer_experience

Как писать документацию, которую разработчики будут читать

Большинство документаций к продуктам для разработчиков — плохие. Не потому что авторы не старались, а потому что документацию писал инженер, который знает продукт насквозь, и ему «всё очевидно». А человеку, который видит продукт впервые, — ничего не очевидно.

https://habr.com/ru/companies/otus/articles/1005780/

#DEVREL #документация_для_разработчиков #техническая_документация #справочник_API #developer_experience

Zod: строгая валидация и удобная типизация. Опыт перехода

Привет, Хабр! Меня зовут Сергей, я фронтенд-инженер в Банки.ру. В этой статье расскажу, как Zod помог нам перестать писать валидацию на уровне полей, подружился с React Hook Form и стал единым источником правды о структуре данных. К Zod мы пришли не сразу. Долгое время типы и валидация у нас жили в разных слоях приложения: TypeScript определял структуру данных во время разработки, а отдельные функции или библиотеки (вроде Yup) проверяли входящие значения в рантайме. Это классическая проблема: дублирование логики и рассинхрон. Типы в interface поменялись, а валидация осталась прежней (или наоборот). Мы пробовали Yup, но он казался громоздким в связке с TS: типы приходилось выводить вручную или мириться с тем, что схемы выглядят непрозрачно. В какой-то момент стало непонятно: зачем тащить отдельную библиотеку, если проще написать if (typeof x === 'string') ? С переходом на Zod всё стало значительно проще: одна схема одновременно является и валидатором, и источником типа данных.

https://habr.com/ru/companies/banki/articles/994886/

#zod #typescript #валидация_данных #runtime_валидация #react_hook_form #типизация_данных #frontend_разработка #валидация_форм #developer_experience #валидация

Zod: строгая валидация и удобная типизация. Опыт перехода

Привет, Хабр! Меня зовут Сергей, я фронтенд-инженер в Банки.ру. В этой статье расскажу, как Zod помог нам перестать писать валидацию на уровне полей, подружился с React Hook Form и стал единым источником правды о структуре данных. К Zod мы пришли не сразу. Долгое время типы и валидация у нас жили в разных слоях приложения: TypeScript определял структуру данных во время разработки, а отдельные функции или библиотеки (вроде Yup) проверяли входящие значения в рантайме. Это классическая проблема: дублирование логики и рассинхрон. Типы в interface поменялись, а валидация осталась прежней (или наоборот). Мы пробовали Yup, но он казался громоздким в связке с TS: типы приходилось выводить вручную или мириться с тем, что схемы выглядят непрозрачно. В какой-то момент стало непонятно: зачем тащить отдельную библиотеку, если проще написать if (typeof x === 'string') ? С переходом на Zod всё стало значительно проще: одна схема одновременно является и валидатором, и источником типа данных.

https://habr.com/ru/companies/banki/articles/994886/

#zod #typescript #валидация_данных #runtime_валидация #react_hook_form #типизация_данных #frontend_разработка #валидация_форм #developer_experience #валидация

Zod: строгая валидация и удобная типизация. Опыт перехода

Привет, Хабр! Меня зовут Сергей, я фронтенд-инженер в Банки.ру. В этой статье расскажу, как Zod помог нам перестать писать валидацию на уровне полей, подружился с React Hook Form и стал единым источником правды о структуре данных. К Zod мы пришли не сразу. Долгое время типы и валидация у нас жили в разных слоях приложения: TypeScript определял структуру данных во время разработки, а отдельные функции или библиотеки (вроде Yup) проверяли входящие значения в рантайме. Это классическая проблема: дублирование логики и рассинхрон. Типы в interface поменялись, а валидация осталась прежней (или наоборот). Мы пробовали Yup, но он казался громоздким в связке с TS: типы приходилось выводить вручную или мириться с тем, что схемы выглядят непрозрачно. В какой-то момент стало непонятно: зачем тащить отдельную библиотеку, если проще написать if (typeof x === 'string') ? С переходом на Zod всё стало значительно проще: одна схема одновременно является и валидатором, и источником типа данных.

https://habr.com/ru/companies/banki/articles/994886/

#zod #typescript #валидация_данных #runtime_валидация #react_hook_form #типизация_данных #frontend_разработка #валидация_форм #developer_experience #валидация

Zod: строгая валидация и удобная типизация. Опыт перехода

Привет, Хабр! Меня зовут Сергей, я фронтенд-инженер в Банки.ру. В этой статье расскажу, как Zod помог нам перестать писать валидацию на уровне полей, подружился с React Hook Form и стал единым источником правды о структуре данных. К Zod мы пришли не сразу. Долгое время типы и валидация у нас жили в разных слоях приложения: TypeScript определял структуру данных во время разработки, а отдельные функции или библиотеки (вроде Yup) проверяли входящие значения в рантайме. Это классическая проблема: дублирование логики и рассинхрон. Типы в interface поменялись, а валидация осталась прежней (или наоборот). Мы пробовали Yup, но он казался громоздким в связке с TS: типы приходилось выводить вручную или мириться с тем, что схемы выглядят непрозрачно. В какой-то момент стало непонятно: зачем тащить отдельную библиотеку, если проще написать if (typeof x === 'string') ? С переходом на Zod всё стало значительно проще: одна схема одновременно является и валидатором, и источником типа данных.

https://habr.com/ru/companies/banki/articles/994886/

#zod #typescript #валидация_данных #runtime_валидация #react_hook_form #типизация_данных #frontend_разработка #валидация_форм #developer_experience #валидация

AI без интернета (офлайн) на своем компьютере

Зачем это обывателю? Кейсов на самом деле не мало, как минимум это бесплатно и дает возможность запускать AI без облака, чтобы ничего не отправлялось в интернет (приватность, скорость), ну и на случай если упадет интернет как например у нас было в Испании когда все электричество пропало, хорошо бы иметь умного ИИ с которым можно будет пообщаться) Еще можно использовать как офлайн переводчик или объяснялку без интернета, помощника по учебе и изучения чего либо.

https://habr.com/ru/articles/981290/

#Сезон_ИИ_в_разработке #программирование #искусственный_интеллект #ai #developer_experience #software_development #ии #ии_чатбот #ииагенты #ииассистент

AI без интернета (офлайн) на своем компьютере

Зачем это обывателю? Кейсов на самом деле не мало, как минимум это бесплатно и дает возможность запускать AI без облака, чтобы ничего не отправлялось в интернет (приватность, скорость), ну и на случай если упадет интернет как например у нас было в Испании когда все электричество пропало, хорошо бы иметь умного ИИ с которым можно будет пообщаться) Еще можно использовать как офлайн переводчик или объяснялку без интернета, помощника по учебе и изучения чего либо.

https://habr.com/ru/articles/981290/

#Сезон_ИИ_в_разработке #программирование #искусственный_интеллект #ai #developer_experience #software_development #ии #ии_чатбот #ииагенты #ииассистент

AI без интернета (офлайн) на своем компьютере

Зачем это обывателю? Кейсов на самом деле не мало, как минимум это бесплатно и дает возможность запускать AI без облака, чтобы ничего не отправлялось в интернет (приватность, скорость), ну и на случай если упадет интернет как например у нас было в Испании когда все электричество пропало, хорошо бы иметь умного ИИ с которым можно будет пообщаться) Еще можно использовать как офлайн переводчик или объяснялку без интернета, помощника по учебе и изучения чего либо.

https://habr.com/ru/articles/981290/

#Сезон_ИИ_в_разработке #программирование #искусственный_интеллект #ai #developer_experience #software_development #ии #ии_чатбот #ииагенты #ииассистент

AI без интернета (офлайн) на своем компьютере

Зачем это обывателю? Кейсов на самом деле не мало, как минимум это бесплатно и дает возможность запускать AI без облака, чтобы ничего не отправлялось в интернет (приватность, скорость), ну и на случай если упадет интернет как например у нас было в Испании когда все электричество пропало, хорошо бы иметь умного ИИ с которым можно будет пообщаться) Еще можно использовать как офлайн переводчик или объяснялку без интернета, помощника по учебе и изучения чего либо.

https://habr.com/ru/articles/981290/

#Сезон_ИИ_в_разработке #программирование #искусственный_интеллект #ai #developer_experience #software_development #ии #ии_чатбот #ииагенты #ииассистент

TigerStyle: Coding philosophy focused on safety, performance, dev experience
https://tigerstyle.dev/
#ycombinator #Tiger_Style #coding_philosophy #safety #performance #developer_experience #TigerBeetle

TigerStyle: Coding philosophy focused on safety, performance, dev experience
https://tigerstyle.dev/
#ycombinator #Tiger_Style #coding_philosophy #safety #performance #developer_experience #TigerBeetle

TigerStyle: Coding philosophy focused on safety, performance, dev experience
https://tigerstyle.dev/
#ycombinator #Tiger_Style #coding_philosophy #safety #performance #developer_experience #TigerBeetle

TigerStyle: Coding philosophy focused on safety, performance, dev experience
https://tigerstyle.dev/
#ycombinator #Tiger_Style #coding_philosophy #safety #performance #developer_experience #TigerBeetle

Что ждет участников Ural Digital Weekend 2025? Раскрываем детали

Привет! На связи команда Spectr ! 1-2 августа в Перми мы проведем уже традиционную конференцию про разработку и управление в IT-компаниях — Ural Digital Weekend 2025. Сейчас уже готова программа всех секций. Рассказываем, кто выступит в 2025 году. Узнать подробности о программе

https://habr.com/ru/articles/919802/

#backend #мероприятия #разработка #frontend #развитие_карьеры #управление_разработкой #управление_проектами #frontend #devops #developer_experience

Что ждет участников Ural Digital Weekend 2025? Раскрываем детали

Привет! На связи команда Spectr ! 1-2 августа в Перми мы проведем уже традиционную конференцию про разработку и управление в IT-компаниях — Ural Digital Weekend 2025. Сейчас уже готова программа всех секций. Рассказываем, кто выступит в 2025 году. Узнать подробности о программе

https://habr.com/ru/articles/919802/

#backend #мероприятия #разработка #frontend #развитие_карьеры #управление_разработкой #управление_проектами #frontend #devops #developer_experience

Что ждет участников Ural Digital Weekend 2025? Раскрываем детали

Привет! На связи команда Spectr ! 1-2 августа в Перми мы проведем уже традиционную конференцию про разработку и управление в IT-компаниях — Ural Digital Weekend 2025. Сейчас уже готова программа всех секций. Рассказываем, кто выступит в 2025 году. Узнать подробности о программе

https://habr.com/ru/articles/919802/

#backend #мероприятия #разработка #frontend #развитие_карьеры #управление_разработкой #управление_проектами #frontend #devops #developer_experience

Что ждет участников Ural Digital Weekend 2025? Раскрываем детали

Привет! На связи команда Spectr ! 1-2 августа в Перми мы проведем уже традиционную конференцию про разработку и управление в IT-компаниях — Ural Digital Weekend 2025. Сейчас уже готова программа всех секций. Рассказываем, кто выступит в 2025 году. Узнать подробности о программе

https://habr.com/ru/articles/919802/

#backend #мероприятия #разработка #frontend #развитие_карьеры #управление_разработкой #управление_проектами #frontend #devops #developer_experience

Поговорим о DevSecOps и культурной трансформации в мире разработки

Киберугрозы растут, уязвимости в коде дороже, чем когда-либо, а традиционные подходы к безопасности терпят крах. Почему компании теряют миллионы, игнорируя безопасность до финального этапа разработки? Как DevSecOps меняет правила игры, превращая защиту данных в часть повседневной работы разработчиков? В этой статье вы узнаете: Почему «последняя миля» в тестировании безопасности — это провал : статистика OWASP и NIST о том, как 97% приложений содержат уязвимости, а исправление ошибок после релиза обходится в 6 раз дороже. Как DevSecOps убирает барьеры между командами : интеграция безопасности в CI/CD, автоматизация проверок и сдвиг «влево» (Shift Left) — от теории к реальным кейсам Microsoft, Netflix и Capital One. Почему успех DevSecOps зависит не от инструментов, а от культуры : как руководство может создать среду, где безопасность становится общей ответственностью, а не «чужой заботой». Вызовы внедрения и пути их преодоления : от сопротивления изменениям до обучения разработчиков — шаги, которые сделают вашу команду готовой к цифровым угрозам будущего. Статья подойдёт для разработчиков, руководителей IT-команд, специалистов по кибербезопасности и всем, кто хочет превратить уязвимости в прошлое.

https://habr.com/ru/articles/918350/

#devops #devsecops #development #developer #developer_experience #tools_programming #security

Поговорим о DevSecOps и культурной трансформации в мире разработки

Киберугрозы растут, уязвимости в коде дороже, чем когда-либо, а традиционные подходы к безопасности терпят крах. Почему компании теряют миллионы, игнорируя безопасность до финального этапа разработки? Как DevSecOps меняет правила игры, превращая защиту данных в часть повседневной работы разработчиков? В этой статье вы узнаете: Почему «последняя миля» в тестировании безопасности — это провал : статистика OWASP и NIST о том, как 97% приложений содержат уязвимости, а исправление ошибок после релиза обходится в 6 раз дороже. Как DevSecOps убирает барьеры между командами : интеграция безопасности в CI/CD, автоматизация проверок и сдвиг «влево» (Shift Left) — от теории к реальным кейсам Microsoft, Netflix и Capital One. Почему успех DevSecOps зависит не от инструментов, а от культуры : как руководство может создать среду, где безопасность становится общей ответственностью, а не «чужой заботой». Вызовы внедрения и пути их преодоления : от сопротивления изменениям до обучения разработчиков — шаги, которые сделают вашу команду готовой к цифровым угрозам будущего. Статья подойдёт для разработчиков, руководителей IT-команд, специалистов по кибербезопасности и всем, кто хочет превратить уязвимости в прошлое.

https://habr.com/ru/articles/918350/

#devops #devsecops #development #developer #developer_experience #tools_programming #security

Поговорим о DevSecOps и культурной трансформации в мире разработки

Киберугрозы растут, уязвимости в коде дороже, чем когда-либо, а традиционные подходы к безопасности терпят крах. Почему компании теряют миллионы, игнорируя безопасность до финального этапа разработки? Как DevSecOps меняет правила игры, превращая защиту данных в часть повседневной работы разработчиков? В этой статье вы узнаете: Почему «последняя миля» в тестировании безопасности — это провал : статистика OWASP и NIST о том, как 97% приложений содержат уязвимости, а исправление ошибок после релиза обходится в 6 раз дороже. Как DevSecOps убирает барьеры между командами : интеграция безопасности в CI/CD, автоматизация проверок и сдвиг «влево» (Shift Left) — от теории к реальным кейсам Microsoft, Netflix и Capital One. Почему успех DevSecOps зависит не от инструментов, а от культуры : как руководство может создать среду, где безопасность становится общей ответственностью, а не «чужой заботой». Вызовы внедрения и пути их преодоления : от сопротивления изменениям до обучения разработчиков — шаги, которые сделают вашу команду готовой к цифровым угрозам будущего. Статья подойдёт для разработчиков, руководителей IT-команд, специалистов по кибербезопасности и всем, кто хочет превратить уязвимости в прошлое.

https://habr.com/ru/articles/918350/

#devops #devsecops #development #developer #developer_experience #tools_programming #security

Поговорим о DevSecOps и культурной трансформации в мире разработки

Киберугрозы растут, уязвимости в коде дороже, чем когда-либо, а традиционные подходы к безопасности терпят крах. Почему компании теряют миллионы, игнорируя безопасность до финального этапа разработки? Как DevSecOps меняет правила игры, превращая защиту данных в часть повседневной работы разработчиков? В этой статье вы узнаете: Почему «последняя миля» в тестировании безопасности — это провал : статистика OWASP и NIST о том, как 97% приложений содержат уязвимости, а исправление ошибок после релиза обходится в 6 раз дороже. Как DevSecOps убирает барьеры между командами : интеграция безопасности в CI/CD, автоматизация проверок и сдвиг «влево» (Shift Left) — от теории к реальным кейсам Microsoft, Netflix и Capital One. Почему успех DevSecOps зависит не от инструментов, а от культуры : как руководство может создать среду, где безопасность становится общей ответственностью, а не «чужой заботой». Вызовы внедрения и пути их преодоления : от сопротивления изменениям до обучения разработчиков — шаги, которые сделают вашу команду готовой к цифровым угрозам будущего. Статья подойдёт для разработчиков, руководителей IT-команд, специалистов по кибербезопасности и всем, кто хочет превратить уязвимости в прошлое.

https://habr.com/ru/articles/918350/

#devops #devsecops #development #developer #developer_experience #tools_programming #security

Чистый код — красивая архитектура. А работает ли это?

Вы пишете код не для компилятора — он съест любую абракадабру, если синтаксис верен. Вы пишете для людей, для того парня из соседнего отдела, который будет разбирать ваш код через полгода. Для себя, когда забудете, о чём думали в момент написания. Для тимлида, у которого нет времени расшифровывать ваши «фичи», замаскированные под техдолг. Грязный код — это про непонятные переменные, запутанные модули и решения «на скорую руку». Вас ждёт после такого потеря во времени и в лучшем случае косые взгляды коллег. К сожалению, непонятный код часто пишут не только из-за спешки, но и из-за неопытности и чрезмерного энтузиазма тех, кто хочет всё переделать. Видели те горящие глаза джунов-зумеров при приеме на работу, думаю в них можно прочитать: «ваш код кривой, пустите меня в прод и сделаю все как надо..» и начинает строить собственные «идеальные» архитектуры. Так что эстетика кода — это не пунктик перфекциониста, это прагматизм, и код нужно писать так, чтобы после него следующий разработчик ставил вам свечку в мыслях. Давайте разберём, как превратить кошмар в конфетку — детали внутри.

https://habr.com/ru/companies/ruvds/articles/902996/

#программирование #код #дизайн_кода #архитектура_ПО #code_style #developer_experience #ruvds_статьи

Чистый код — красивая архитектура. А работает ли это?

Вы пишете код не для компилятора — он съест любую абракадабру, если синтаксис верен. Вы пишете для людей, для того парня из соседнего отдела, который будет разбирать ваш код через полгода. Для себя, когда забудете, о чём думали в момент написания. Для тимлида, у которого нет времени расшифровывать ваши «фичи», замаскированные под техдолг. Грязный код — это про непонятные переменные, запутанные модули и решения «на скорую руку». Вас ждёт после такого потеря во времени и в лучшем случае косые взгляды коллег. К сожалению, непонятный код часто пишут не только из-за спешки, но и из-за неопытности и чрезмерного энтузиазма тех, кто хочет всё переделать. Видели те горящие глаза джунов-зумеров при приеме на работу, думаю в них можно прочитать: «ваш код кривой, пустите меня в прод и сделаю все как надо..» и начинает строить собственные «идеальные» архитектуры. Так что эстетика кода — это не пунктик перфекциониста, это прагматизм, и код нужно писать так, чтобы после него следующий разработчик ставил вам свечку в мыслях. Давайте разберём, как превратить кошмар в конфетку — детали внутри.

https://habr.com/ru/companies/ruvds/articles/902996/

#программирование #код #дизайн_кода #архитектура_ПО #code_style #developer_experience #ruvds_статьи

Чистый код — красивая архитектура. А работает ли это?

Вы пишете код не для компилятора — он съест любую абракадабру, если синтаксис верен. Вы пишете для людей, для того парня из соседнего отдела, который будет разбирать ваш код через полгода. Для себя, когда забудете, о чём думали в момент написания. Для тимлида, у которого нет времени расшифровывать ваши «фичи», замаскированные под техдолг. Грязный код — это про непонятные переменные, запутанные модули и решения «на скорую руку». Вас ждёт после такого потеря во времени и в лучшем случае косые взгляды коллег. К сожалению, непонятный код часто пишут не только из-за спешки, но и из-за неопытности и чрезмерного энтузиазма тех, кто хочет всё переделать. Видели те горящие глаза джунов-зумеров при приеме на работу, думаю в них можно прочитать: «ваш код кривой, пустите меня в прод и сделаю все как надо..» и начинает строить собственные «идеальные» архитектуры. Так что эстетика кода — это не пунктик перфекциониста, это прагматизм, и код нужно писать так, чтобы после него следующий разработчик ставил вам свечку в мыслях. Давайте разберём, как превратить кошмар в конфетку — детали внутри.

https://habr.com/ru/companies/ruvds/articles/902996/

#программирование #код #дизайн_кода #архитектура_ПО #code_style #developer_experience #ruvds_статьи

Чистый код — красивая архитектура. А работает ли это?

Вы пишете код не для компилятора — он съест любую абракадабру, если синтаксис верен. Вы пишете для людей, для того парня из соседнего отдела, который будет разбирать ваш код через полгода. Для себя, когда забудете, о чём думали в момент написания. Для тимлида, у которого нет времени расшифровывать ваши «фичи», замаскированные под техдолг. Грязный код — это про непонятные переменные, запутанные модули и решения «на скорую руку». Вас ждёт после такого потеря во времени и в лучшем случае косые взгляды коллег. К сожалению, непонятный код часто пишут не только из-за спешки, но и из-за неопытности и чрезмерного энтузиазма тех, кто хочет всё переделать. Видели те горящие глаза джунов-зумеров при приеме на работу, думаю в них можно прочитать: «ваш код кривой, пустите меня в прод и сделаю все как надо..» и начинает строить собственные «идеальные» архитектуры. Так что эстетика кода — это не пунктик перфекциониста, это прагматизм, и код нужно писать так, чтобы после него следующий разработчик ставил вам свечку в мыслях. Давайте разберём, как превратить кошмар в конфетку — детали внутри.

https://habr.com/ru/companies/ruvds/articles/902996/

#программирование #код #дизайн_кода #архитектура_ПО #code_style #developer_experience #ruvds_статьи

Почему JS (и TS) это плохой язык

Я знаю, что на эту тему уже было сказано много, но настал мой черед. На JS я пишу больше 10 лет, так что терпел я достаточно. Мы называем это “джаваскрипт”, но под капотом скрываются три разные сущности: EcmaScript, среда исполнения и экосистема. Иногда о них стоит говорить отдельно, но сегодня я хочу обсудить всё сразу и объяснить, почему джаваскрипт — это плохой язык. Не в смысле “не работает”, а в смысле “заставляет страдать”.

https://habr.com/ru/articles/905480/

#JS #JavaScript #TypeScript #TS #Go #Backend #Frontend #React #DX #Developer_Experience

Почему JS (и TS) это плохой язык

Я знаю, что на эту тему уже было сказано много, но настал мой черед. На JS я пишу больше 10 лет, так что терпел я достаточно. Мы называем это “джаваскрипт”, но под капотом скрываются три разные сущности: EcmaScript, среда исполнения и экосистема. Иногда о них стоит говорить отдельно, но сегодня я хочу обсудить всё сразу и объяснить, почему джаваскрипт — это плохой язык. Не в смысле “не работает”, а в смысле “заставляет страдать”.

https://habr.com/ru/articles/905480/

#JS #JavaScript #TypeScript #TS #Go #Backend #Frontend #React #DX #Developer_Experience

Почему JS (и TS) это плохой язык

Я знаю, что на эту тему уже было сказано много, но настал мой черед. На JS я пишу больше 10 лет, так что терпел я достаточно. Мы называем это “джаваскрипт”, но под капотом скрываются три разные сущности: EcmaScript, среда исполнения и экосистема. Иногда о них стоит говорить отдельно, но сегодня я хочу обсудить всё сразу и объяснить, почему джаваскрипт — это плохой язык. Не в смысле “не работает”, а в смысле “заставляет страдать”.

https://habr.com/ru/articles/905480/

#JS #JavaScript #TypeScript #TS #Go #Backend #Frontend #React #DX #Developer_Experience

Почему JS (и TS) это плохой язык

Я знаю, что на эту тему уже было сказано много, но настал мой черед. На JS я пишу больше 10 лет, так что терпел я достаточно. Мы называем это “джаваскрипт”, но под капотом скрываются три разные сущности: EcmaScript, среда исполнения и экосистема. Иногда о них стоит говорить отдельно, но сегодня я хочу обсудить всё сразу и объяснить, почему джаваскрипт — это плохой язык. Не в смысле “не работает”, а в смысле “заставляет страдать”.

https://habr.com/ru/articles/905480/

#JS #JavaScript #TypeScript #TS #Go #Backend #Frontend #React #DX #Developer_Experience

Meta Storm Plugin – еще один плагин для PHPStorm

Логично ведь, что если ты пишешь функцию, которая должна принимать значение из набора, то нужно показать этот набор. А может еще и свалидировать ошибку. А еще и провалиться внутрь по CTRL+Click. А еще и обратный референс найти. Ну и рефакторинг общий сделать, раз уж разошлись. Ребята делающие плагины под свои технологии молодцы, но как мне сделать то же самое с моим MyClass::readFile('users.csv') ? А если нужно подсказать свойства текущей модели $model->getAttributeLabel('id') ? А если я хочу сделать подсказки в query builder? Да и вообще, зачем мне еще один плагин, PHPStorm ведь и без него справлялся годами? Узнать подробнее

https://habr.com/ru/articles/868898/

#php #intellij #plugin #intellij_platform #developer_experience #phpstorm

Meta Storm Plugin – еще один плагин для PHPStorm

Логично ведь, что если ты пишешь функцию, которая должна принимать значение из набора, то нужно показать этот набор. А может еще и свалидировать ошибку. А еще и провалиться внутрь по CTRL+Click. А еще и обратный референс найти. Ну и рефакторинг общий сделать, раз уж разошлись. Ребята делающие плагины под свои технологии молодцы, но как мне сделать то же самое с моим MyClass::readFile('users.csv') ? А если нужно подсказать свойства текущей модели $model->getAttributeLabel('id') ? А если я хочу сделать подсказки в query builder? Да и вообще, зачем мне еще один плагин, PHPStorm ведь и без него справлялся годами? Узнать подробнее

https://habr.com/ru/articles/868898/

#php #intellij #plugin #intellij_platform #developer_experience #phpstorm

Meta Storm Plugin – еще один плагин для PHPStorm

Логично ведь, что если ты пишешь функцию, которая должна принимать значение из набора, то нужно показать этот набор. А может еще и свалидировать ошибку. А еще и провалиться внутрь по CTRL+Click. А еще и обратный референс найти. Ну и рефакторинг общий сделать, раз уж разошлись. Ребята делающие плагины под свои технологии молодцы, но как мне сделать то же самое с моим MyClass::readFile('users.csv') ? А если нужно подсказать свойства текущей модели $model->getAttributeLabel('id') ? А если я хочу сделать подсказки в query builder? Да и вообще, зачем мне еще один плагин, PHPStorm ведь и без него справлялся годами? Узнать подробнее

https://habr.com/ru/articles/868898/

#php #intellij #plugin #intellij_platform #developer_experience #phpstorm

Meta Storm Plugin – еще один плагин для PHPStorm

Логично ведь, что если ты пишешь функцию, которая должна принимать значение из набора, то нужно показать этот набор. А может еще и свалидировать ошибку. А еще и провалиться внутрь по CTRL+Click. А еще и обратный референс найти. Ну и рефакторинг общий сделать, раз уж разошлись. Ребята делающие плагины под свои технологии молодцы, но как мне сделать то же самое с моим MyClass::readFile('users.csv') ? А если нужно подсказать свойства текущей модели $model->getAttributeLabel('id') ? А если я хочу сделать подсказки в query builder? Да и вообще, зачем мне еще один плагин, PHPStorm ведь и без него справлялся годами? Узнать подробнее

https://habr.com/ru/articles/868898/

#php #intellij #plugin #intellij_platform #developer_experience #phpstorm

We're Leaving Kubernetes
https://www.gitpod.io/blog/we-are-leaving-kubernetes
#ycombinator #gitpod #dev_environment #developer_environment #devops #cloud_ide #github_ide #gitlab_ide #javascript #online_ide #web_ide #code_review #remote_development #cloud_development #ready_to_code #cde #cloud_development_environment #platform_engineering #developer_experience #DevX #developer_velocity